Недавно обнаруженная угроза безопасности под названием ShadowVault работает в фоновом режиме на macOS для получения доступа к логинам, банковским реквизитам и другим персональным данным. Компьютеры Mac традиционно менее привлекательны для разработчиков вредоносных программ, отчасти из-за уровня безопасности macOS, а отчасти потому, что они представляют собой меньшую мишень, чем Windows. Mac по-прежнему подвержен меньшему количеству вредоносных программ, чем ПК, но при этом он становится мишенью для различных типов угроз безопасности.
Сейчас, по данным Guardz Cyber Intelligence Research (CIR), обнаружена новая конкретная угроза для macOS. CIR утверждает, что для обнаружения ShadowVault были использованы «сложные тайные операции», пока инструмент обнаружения находился в стадии разработки.
На момент обнаружения ShadowVault предлагался к продаже по цене 500 долл. за один месяц. Утверждается, что он способен извлекать «пароли, файлы cookie, кредитные карты, кошельки» и «все расширения на базе Chromium».
Как защититься от ShadowVault
Пользователи могут предотвратить угрозы безопасности, настороженно относясь ко всему неожиданному, не переходя по ссылкам и не открывая файлы, если не уверены в их подлинности.
Многие попытки фишинга легко распознать, но в случае сомнений пользователям следует обратить внимание на такие моменты, как правильное написание названия компании в письмах. Ошибки при наборе текста все еще убеждают фильтры нежелательной почты в том, что это письмо от реального человека, но компании не ошибаются в написании своих имен.
Они также не содержат ссылок на подозрительные места. Хотя пользователи никогда не должны нажимать на подозрительную ссылку, они могут навести на нее курсор мыши и посмотреть, куда она приведет.
CIR утверждает, что ShadowVault была специально создана для кражи данных с устройств под управлением macOS. Описывая ее «мощные возможности», CIR также утверждает, что разработала меры противодействия для своих клиентов.
Apple не прокомментировала информацию о ShadowVault.